Что такое UPnP — как он делает вас уязвимыми

By Кристин Маргрет Без комментариев 5 минут

UPnP делает вашу сеть доступной для злоумышленников. Это оказывается угрозой безопасности и оставляет двери открытыми для злонамеренных действий. Что такое UPnP и как он вызывает проблемы безопасности в вашей домашней сети? Этот blog здесь, чтобы объяснить все это, поэтому обязательно прочитайте до конца.

Что такое УПНП

Что такое UPnP?

UPnP расшифровывается как Universal Plug and Play. Это протокол, который освобождает вас от ручной настройки сети и позволяет подключать устройства к вашей сети.

При включенном UPnP устройства напрямую перенаправляют порт на вашем маршрутизаторе и избавляют вас от необходимости переадресации портов вручную.

Хорошим примером UPnP является новый принтер, который автоматически подключается к вашему телефону, планшету и ПК.

Universal Plug and Play обеспечивает удобство для ваших устройств домашней автоматизации. Это упрощает обнаружение и подключение устройств друг к другу по сети.

Получить FastestVPN

Для чего используется UPnP и как это работает?

UPnP — это многоцелевая функция, которую можно использовать для потоковой передачи игр, удаленного наблюдения за домом, потоковой передачи контента через медиасервер, потоковой передачи видео и устройств домашней автоматизации.

UPnP более чем удобен с точки зрения пользователя. Увидеть как это работает; например, вы приносите домой новое устройство. Теперь вы подключаете новое устройство к сети, и все остальные устройства автоматически связываются с новым подключенным устройством.

Все технические работы позади. Если присмотреться, то можно разделить процесс на следующие этапы:

  • Устройство подключено к сети
  • Устройство обнаружило IP-адрес
  • Устройство появляется в сети под определенным именем
  • Теперь новое устройство подключается и обменивается данными со всеми другими устройствами в сети.

Как включить сопоставление портов UPnP?

Вот как настроить сопоставление портов UPnP: 

  • Войти ваш страница рекордера используя учетную запись администратора 
  • Щелкните там, где вы видите «Конфигурация” 
  • Теперь нажмите Сеть > Основные настройки > NAT
  • Галочка "Включить UPnP” и установите режим сопоставления портов вручную 
  • Выберите "Сохранить  
  • Наконец, обновите страницу, чтобы увидеть изменения в вашем раздел внешнего IP-адреса.

Как отключить UPnP на моем роутере?

UPnP позволяет вашим подключенным устройствам автоматически обнаруживать и связываться друг с другом. Однако создание такой прямой связи через Интернет может быть опасным, поскольку может заразить ваши устройства вредоносными программами. Поэтому рекомендуется отключить UPnP на вашем роутере. Вот как это сделать: 

  • Подключите свой компьютер к локальной сети / Wi-Fi маршрутизатора с помощью кабеля Ethernet. 
  • Откройте веб-браузер и введите IP-адрес по умолчанию. 
  • Login на веб-страницу управления вашего маршрутизатора (маршрутизаторы с самонастраивающимися портами, не делайте различий между портами WAN и LAN) 
  • Перейдите в раздел «Дополнительные функции» > «Настройки сети» > «UPnP». 
  • Теперь отключите UPnP. 

Насколько безопасен UPnP?

UPnP безопасен, если у вас есть обновленный маршрутизатор с последней прошивкой. Кроме того, ваши подключенные устройства не должны содержать вредоносных программ. Убедитесь, что вы не используете зараженное устройство при включении UPnP, иначе оно заразит все ваши локальные устройства.

Насколько UPnP представляет угрозу безопасности?

UPnP не требует никакой аутентификации, и это серьезный недостаток безопасности. Когда маршрутизатор получает запрос на разрешение, он быстро открывает дверь для устройства, пытающегося подключиться. Маршрутизатор предполагает, что устройство, запрашивающее подключение, является доверенным и исходит из локальной сети.

Поэтому маршрутизатор никогда не задает вопросов и предоставляет доступ к тому, чем могут воспользоваться злоумышленники.

Хакеры могут найти ваш маршрутизатор в более широкой сети, затем выдать себя за устройство, такое как Xbox, и отправить маршрутизатору запрос UPnP. Маршрутизатор быстро откроет порт без аутентификации.

Таким образом, хакер получит доступ к вашей сети и удаленно будет контролировать все подключенные устройства. На этом проблема не заканчивается. Хакер может украсть всю вашу конфиденциальную информацию, установив вредоносное ПО на ваши подключенные устройства.

Это не все! Хакер может использовать ваш маршрутизатор для преступной деятельности, в том числе фишинговые атакии кража данных кредитной карты. Это может быть сделано, когда хакер использует ваш маршрутизатор в качестве прокси-сервера, что создает впечатление, что незаконные действия исходят от вас, а не от хакера.

Лучшие решения для UPnP-уязвимости

Есть три возможных решения, позволяющих избежать уязвимости UPnP. Во-первых, просто отключите UPnP в настройках вашего роутера. Когда вы отключите UPnP, ваш маршрутизатор больше не будет отвечать на любые входящие запросы на подключение.

Имейте в виду, что отключение UPnP блокирует все входящие запросы. Он даже не позволяет вам смотреть прямую видеотрансляцию с камеры видеонаблюдения или удаленно получать доступ к домашнему компьютеру.

Если вам нужно подключить несколько важных устройств, то вы можете воспользоваться вторым решением. Включите удаленный доступ для определенных устройств из ручной настройки вашего маршрутизатора.

Для этого используйте процесс переадресации портов, чтобы выбрать локальные устройства вместе с IP-адресом и портами, которые предполагается использовать, например, порт TCP/IP или UDP.

Недостатком этого подхода является то, что маршрутизатор будет принимать запросы, поступающие только от выбранных устройств. Каждый раз, когда вы должны изменить настройки конфигурации маршрутизатора, чтобы подключить новое устройство. Процесс будет довольно сложным для пользователей, чтобы изменить конфигурацию каждый раз, когда требуется новое подключение устройства.

К счастью, есть еще один способ удаленного доступа к вашей сети без ущерба для безопасности. Рассмотрите возможность создания VPN на роутере для обеспечения безопасности всей сети. Настройка впн на маршрутизаторе зашифрует весь ваш трафик и не позволит хакерам использовать безопасность домашней сети.

Часто задаваемые вопросы

Должен ли я включить UPnP на своем маршрутизаторе?

По мнению различных экспертов по безопасности, включение UPnP не рекомендуется. Однако, когда вы включаете UPnP, он автоматически перенаправляет порт на вашем маршрутизаторе, не задействуя ручной процесс переадресации портов.

Подходит ли UPnP для игр?

UPnP — хорошая функция для игр, поскольку она позволяет вашему устройству открывать порты для входящего трафика. Однако существует риск для безопасности, поскольку любой может легко получить вредоносное ПО в вашей сети. Лучше всего отключить UPnP и включить переадресацию только определенных портов.

Заключение

Универсальное подключение Plug and Play удобно для подключения устройств домашней сети, но оно также сопряжено со значительными рисками. Это увеличивает уязвимость вашей сети, которую хакеры могут взломать, чтобы получить доступ. Лучший способ — отключить UPnP в настройках маршрутизатора или настроить впн-маршрутизатор, чтобы защитить вашу сеть от кибератак.

Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.

Получить FastestVPN
Подписаться на новостную рассылку
Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.
значок
5 1 голос
Рейтинг статьи

Ты можешь Так же как

Основные смарт-устройства с проблемами безопасности Основные смарт-устройства с проблемами безопасности
Как NAT обрабатывает ваши интернет-запросы Как NAT обрабатывает ваши интернет-запросы
Что такое криптоджекинг — как он крадет ваши вычислительные ресурсы Что такое криптоджекинг — как он крадет ваши вычислительные ресурсы
Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии